Türkiye, siber tehditlere karşı 7545 sayılı Siber Güvenlik Kanunu'nu 19 Mart 2025 tarihinde Resmi Gazete'de yayımlayarak yürürlüğe koydu. Gelin, kanunun detaylarına bakalım.
Dijital dünyanın sınırlarının genişlemesiyle beraber tehditler günden güne artıyor. Siber güvenlik her zamankinden çok daha önemli. Uzmanlar da özellikle son yıllarda siber saldırıların sayısında ve karmaşıklığında önemli bir artış olduğunu belirtiyor. Türkiye de siber tehditlere karşı 7545 sayılı Siber Güvenlik Kanunu'nu 19 Mart 2025 tarihinde Resmi Gazete'de yayımlayarak yürürlüğe aldı. Bu kanun, ülkenin siber güvenlik alt yapısını güçlendirmeyi ve dijital tehditlere karşı daha etkin bir koruma sağlamayı hedefliyor.
Kanunun detaylarını daha iyi kavrayabilmek adına önce siber tehdit kavramını netleştirmekte fayda var. İnternet, bilgisayar sistemleri ve dijital ağlar üzerinden gerçekleştirilen, veri güvenliğini, sistem sürekliliğini veya kişisel mahremiyeti tehlikeye atan kötü niyetli faaliyetlerin tamamına siber tehdit deniyor. Fidye yazılımları, kimlik avı saldırıları, hizmet engelleme (DDoS) operasyonları ve kötü amaçlı yazılımlar ise en sık karşılaşılan siber tehdit türleri olarak karşımıza çıkıyor.
Enerji, sağlık, finans ve eğitim gibi hassas sektörler başta olmak üzere kamu kurumları ve özel şirketler de siber suçluların hedefinde. Bireysel kullanıcılar ise özellikle mobil cihazlar ve sosyal medya üzerinden yapılan saldırılara karşı savunmasız kalabiliyor. Uzmanlara göre bir e-posta bağlantısına tıklamak veya güvenlik açıklarına sahip bir yazılımı kullanmak bile büyük zararlara yol açabiliyor.
Kanunun getirdiği temel düzenlemeler
Enerji ve Tabii Kaynaklar Bakanlığı’nın geçtiğimiz günlerde yaptığı açıklamaya göre Türkiye'de kamu kurumlarına yönelik siber saldırı girişimlerinin sayısı son bir yılda tamı tamına yüzde 35 oranında arttı. Türkiye siber güvenlik alanında 2023 yılında NATO Mükemmeliyet Merkezi’ne siber güvenlik başlığında ortak oldu. Bu iş birliği, ülkenin dijital tehditlere karşı daha dirençli hale gelmesini hedefliyordu.
Son gelişme ise 7545 sayılı Siber Güvenlik Kanunu’nun devreye alınması oldu. Türkiye'nin dijital dünyadaki güvenliğini artırmayı ve siber tehditlere karşı daha dirençli bir dijital dünya oluşturmayı hedefliyor. Kanunun getirdiği düzenlemeler hem kamu hem de özel sektörde siber güvenlik farkındalığını ve kapasitesini artırarak ülkenin dijital geleceğini daha güvenli hale getirmeyi amaçlıyor. Peki başkaca neler getiriyor bu kanun?
Siber Güvenlik Başkanlığı'nın kurulması: Kanunla birlikte siber güvenlik politikalarının oluşturulması ve uygulanmasından sorumlu olacak bir Siber Güvenlik Başkanlığı tesis edildi. Bu başkanlık, kritik alt yapıların korunması, siber tehditlerin tespiti ve önlenmesi gibi görevleri üstleniyor.
Siber Güvenlik Kurulu'nun oluşturulması: Kanun kapsamında, Cumhurbaşkanı'nın başkanlığında çeşitli bakanlıkların ve ilgili kurumların temsilcilerinden oluşan Siber Güvenlik Kurulu belirlendi. Bu kurul, siber güvenlik stratejilerini belirlemek ve koordinasyonu sağlamakla görevli.
Yerli ve milli ürün tercihi: Siber güvenliğin sağlanmasına yönelik çalışmalarda, yerli ve milli ürünlerin öncelikli olarak kullanılması esası benimsendi. Bu kararın önemi Türkiye'nin kendi teknolojik altyapısını güçlendirmeyi amaçlamasında yatıyor.
Kişisel verilerin korunması: Kanun, elde edilen kişisel veriler ve ticari sırların, ilgili sebepler ortadan kalktığında resen silinmesi, yok edilmesi veya anonim hale getirilmesini zorunlu kılıyor. Cumhurbaşkanı tarafından çıkarılacak yönetmelik, bu süreçlerin uygulanmasına ilişkin usul ve esasları belirleyecek.
Siber Olaylara Müdahale Ekipleri (SOME): Kamu kurumları ve kritik altyapıya sahip kuruluşlar, Siber Olaylara Müdahale Ekipleri (SOME) kuracak. SOME, siber olaylara hızlı ve etkili bir şekilde müdahale edebilmesi için sürekli biçimde eğitimle güçlendirilecek.
Siber güvenlik ürün ve hizmetlerinin sertifikasyonu: Siber güvenlik alanındaki ürün, yazılım, donanım ve hizmetlerin belirlenen standartlara uygun olması gerekecek. Bu ürünlerin ithalatı, satışı ve tedariki, Siber Güvenlik Başkanlığı'nın onayına tabi olacak.
Dijital dünyanın sunduğu fırsatlar, hayatı her ne kadar kolaylaştırsa da aynı oranda yeni riskleri de beraberinde getiriyor. Artık yalnızca fiziksel güvenliği sağlamak yeterli değil; kişisel verilerimizden kurumsal bilgilere, kritik alt yapılardan finansal sistemlere kadar her başlık dijital tehditlerin hedefinde. Bu nedenle dijital okuryazarlık, bireyler için bir tercih değil, temel bir gereklilik haline geldi. Kurumların da siber güvenliği sadece teknik bir mesele olarak değil, kurumsal bir öncelik olarak ele alması gerekiyor. Çünkü 21’inci yüzyılda güvenliğin yeni tanımı, fiziksel sınırların ötesine geçiyor ve sanal dünyadaki savunma hatlarıyla şekilleniyor.
